CN114584465B - 在公共云中执行在线服务 - Google Patents
在公共云中执行在线服务 Download PDFInfo
- Publication number
- CN114584465B CN114584465B CN202210278875.2A CN202210278875A CN114584465B CN 114584465 B CN114584465 B CN 114584465B CN 202210278875 A CN202210278875 A CN 202210278875A CN 114584465 B CN114584465 B CN 114584465B
- Authority
- CN
- China
- Prior art keywords
- vpc
- logical
- network
- data messages
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 56
- 206010047289 Ventricular extrasystoles Diseases 0.000 claims 38
- 238000005129 volume perturbation calorimetry Methods 0.000 claims 37
- 230000015654 memory Effects 0.000 description 20
- 239000010410 layer Substances 0.000 description 13
- 230000002085 persistent effect Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 1
- 239000002355 dual-layer Substances 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及在公共云中执行在线服务。一些实施例用来在公共云环境中的两个机器之间的数据消息流的路径中插入服务。对于公共云的特定租户,可以创建具有逻辑覆盖地址空间的覆盖逻辑网络。为了对两个机器之间的数据消息流执行服务,逻辑覆盖网络将具有在逻辑覆盖网络中定义的其目的地地址的数据消息传递到公共云的底层网络。底层网络被配置为将具有这样的目的地地址的数据消息传递到一组一个或多个服务机器。底层网络还被配置为将从服务机器集接收到的并寻址到逻辑覆盖目的地地址的处理后的数据消息传递到特定租户的公共云网关。租户的公共云网关可以将此类数据消息转发到逻辑网络的逻辑转发元件,然后其处理将数据消息转发到正确的目的地机器。
Description
本申请是申请日为2018年8月22日、申请号为201880055659.3、发明名称为“在公共云中执行在线服务”的发明专利申请的分案申请。
技术领域
本发明公开一般而言涉及在公共云中执行在线服务。
背景技术
在当今的私有云中,许多供应商提供专门的服务,诸如深度分组检查、防火墙等。在私有数据中心中,管理员通常在需要服务的流量路径中部署此类专门的服务。随着公共云的激增,这些供应商还提供了可以在公共云环境中许可和部署的虚拟设备和服务虚拟机(服务VM)。例如,Palo Alto Networks使其防火墙可用作Amazon Web Services(AWS)市场中的虚拟设备。
此类设备大多被部署用于进入和离开数据中心中的虚拟公共云(VPC)的流量,因此被部署为面向互联网网关。但是,公共云租户还希望通过第三方供应商的服务设备在虚拟数据中心内的端点子集之间路由流量。当前,这是不可能的,因为云提供商不允许重写VPC中端点之间的流量的路由。例如,在AWS VPC中,提供者路由表具有用于VPC地址块的单个条目,并且该条目无法被修改。无法添加与VPC地址块重叠的更特定的路由。
发明内容
一些实施例提供了一种用于在公共云环境中的两个机器(例如,两个VM、两个容器等)之间的数据消息流的路径中插入服务(例如,第三方服务)的方法。对于公共云的特定租户,在一些实施例中,该方法创建具有不同的覆盖地址空间的覆盖逻辑网络。在公共云的底层网络之上定义该覆盖逻辑网络,在一些实施例中,该底层网络是由云提供商提供的VPC网络。在一些实施例中,VPC网络也是由云提供商提供的逻辑覆盖网络,而在其它实施例中,VPC网络只是针对特定租户的与提供商的物理网络的其余部分分开的一部分(例如,具有针对特定租户的分开的地址空间的部分)。
为了对VPC网络中的两个机器之间的数据消息流执行一个或多个服务,该方法配置覆盖逻辑网络的一个或多个逻辑转发元件(例如,逻辑路由器)以将此类数据消息流转发到底层网络的一个或多个转发元件,使得底层网络可以将数据消息转发到对数据消息流执行服务的服务机器。例如,在一些实施例中,该方法配置逻辑覆盖网络的逻辑路由器的逻辑接口(LIF)以将定向到某些目的地IP地址的数据消息转发到由公共云提供商为VPC网络指定的底层默认下行链路网关。在一些这样的实施例中,该方法将底层默认下行链路网关定义为用于定向到某些目的地IP地址的数据消息的下一跳(其可通过LIF访问)。
该方法还修改底层网络的转发元件(例如,底层默认网关)的路由表,以将目的地为一些或全部逻辑覆盖地址的数据消息发送到对数据消息执行一个或多个服务的一个或多个服务机器。这些机器可以是独立的服务设备(例如,第三方服务设备,诸如Palo AltoNetwork的防火墙设备等),或者它们可以是在主机计算机上执行的服务机器(例如,虚拟机、容器等)。在一些实施例中,服务机器在公共云之内,而在其它实施例中,服务机器可以在公共云的内部或外部。
服务机器直接或通过中间网络架构对它从底层转发元件接收到的数据消息执行一个或多个服务。在对数据消息执行其(一个或多个)服务之后,服务机器将消息提供给其上行链路接口,该上行链路接口处理将数据消息转发到服务机器的网络外部的网络。该方法配置服务机器的上行链路接口的单独的路由表,以对于公共云中的特定租户,将处理后的数据消息路由到底层默认上行链路网关。
该方法还配置该底层默认上行链路网关的路由表,以将目的地为一些或全部逻辑覆盖地址的数据消息转发到特定租户的云网关。在一些实施例中,特定租户的云网关处理在公共云中进入或退出租户的VPC网络的数据消息。该方法配置租户网关以将寻址到逻辑覆盖网络目的地地址的数据消息路由到特定租户的VPC中的正确的目的地机器(例如,正确的VM或容器)。
当目的地机器发送对于来自源机器的消息的回复消息时,在一些实施例中,目的地机器的回复消息遵循与接收到的数据消息相似的路径。具体而言,在一些实施例中,与目的地机器相关联的逻辑转发元件(例如,逻辑路由器)通过覆盖网络的逻辑转发元件(例如,通过具有底层默认网关作为其针对一些逻辑覆盖地址的下一跳的逻辑转发元件的LIF)将回复消息转发到底层网络的转发元件。底层网络转发元件(例如,底层默认网关)被配置为将目的地为一些或全部逻辑覆盖地址的数据消息发送到一个或多个服务机器。
在处理回复消息之后,服务机器再次将消息提供给其上行链路接口,该上行链路接口再次将其路由表配置为将处理后的回复数据消息路由到底层默认上行链路网关。该网关再次被配置为将处理后的数据消息转发到特定租户的云网关,该特定租户的云网关再次被配置为将寻址到逻辑覆盖网络目的地地址的消息路由到特定租户的VPC中的正确的目的地机器(例如,正确的VM或容器)。
前面的发明内容旨在用作对本发明的一些实施例的简要介绍。这并不意味着是对本文档中公开的所有发明性主题的介绍或概述。以下的具体实施方式和在具体实施方式中提及的附图将进一步描述在本发明内容中描述的实施例以及其它实施例。因此,为了理解由本文档描述的所有实施例,需要对发明内容、具体实施方式、附图和权利要求书进行全面审阅。而且,所要求保护的主题不受发明内容、具体实施方式和附图中的说明性细节的限制。
附图说明
本发明的新颖特征在所附权利要求中阐述。但是,为了解释的目的,在以下图中阐述了本发明的若干实施例。
图1给出了图示一些实施例在数据消息从公共云环境中的一个机器发送到另一个机器时如何执行服务的示例。
图2图示了公共云环境中的虚拟私有云的示例。
图3给出了图示一些实施例如何将回复消息定向到一个或多个服务机器的示例。
图4图示了一些实施例的一组一个或多个网络控制器执行以配置逻辑网络单元、底层网络单元、服务机器和租户网关的处理。
图5给出了在一些实施例中如何配置图1和图3中的网络和服务元件的示例。
图6概念性地图示了用于实现本发明的一些实施例的计算机系统。
具体实施方式
在本发明的以下详细描述中,阐述和描述了本发明的许多细节、示例和实施例。但是,对于本领域技术人员将清楚和显而易见的是,本发明不限于所阐述的实施例,并且本发明可以在没有所讨论的一些具体细节和示例的情况下实践。
一些实施例提供了新颖的方式来在公共云环境中的两个机器(例如,两个VM、两个容器等)之间的数据消息流的路径中插入服务(例如,第三方服务)。对于公共云的特定租户,一些实施例创建具有逻辑覆盖地址空间的覆盖逻辑网络。为了对两个机器之间的数据消息流执行服务,逻辑覆盖网络将具有其在逻辑覆盖网络中定义的目的地地址(例如,目的地IP地址)的数据消息传递到公共云的底层网络。
底层网络(例如,底层默认下行链路网关)被配置为将具有这样的目的地地址(例如,具有逻辑覆盖目的地地址)的数据消息传递到一组一个或多个服务机器。底层网络(例如,底层默认上行链路网关)还被配置为将从服务机器集接收到的并寻址到逻辑覆盖目的地地址的处理后的数据消息传递到特定租户的公共云网关。租户的公共云网关被配置为将此类数据消息转发到逻辑网络的逻辑转发元件,该逻辑转发元件然后处理将数据消息转发到正确的目的地机器。
如在本文档中所使用的,数据消息是指跨网络发送的特定格式的位集合。本领域普通技术人员将认识到的是,术语“数据消息”可以在本文中用于指可以跨网络发送的各种格式化的位集合,诸如以太网帧、IP分组、TCP段、UDP数据报等。而且,如本文档中所使用的,对第2层(L2)、第3层(L3)、第4层(L4)和第7层(L7)(或第2层、第3层、第4层、第7层)的引用分别是对OSI(开放系统互连)层模型的第二数据链路层、第三网络层、第四传输层和第七应用层的引用。
图1给出了图示一些实施例在数据消息从公共云环境中的一个机器发送到另一个机器时如何执行服务(例如,第三方服务)的示例。在这个示例中,机器是在公共云100中的主机计算机上执行的VM122/132。这些VM属于公共数据中心100的一个租户。在一些实施例中,公共云位于一个物理数据中心位置,而在其它实施例中,公共云跨越多个物理数据中心位置(例如,在多个城市中)。
如图所示,该租户在公共云100中具有虚拟私有云(VPC)105。图2图示了公共云100的VPC 205。这些VPC是不同的云租户。如图所示,公共云具有许多计算资源210(例如,主机计算机等)和网络资源215(例如,在主机计算机上执行的软件交换机和路由器、独立的交换机和路由器(诸如架顶交换机)等。在一些实施例中,网络资源在一些实施例中包括中间盒服务设备和VM。每个租户的VPC使用公共云的计算和网络资源的子集。典型地,公共云提供商使用计算虚拟化和网络虚拟化/分段技术来确保具有一个VPC的租户不能访问具有另一个VPC的另一个租户的分离的机器和/或网络。
如图2所示,公共云数据中心100允许其租户创建服务VPC 225。每个租户的服务VPC 225包括一个或多个服务设备或机器(例如,VM或容器),它们对在租户的VPC内的机器之间交换的数据消息以及进入和退出租户的VPC 205的数据消息执行服务(例如,中间盒服务,诸如DPI、防火墙、网络地址转换、加密等)。在一些实施例中,服务VPC 225中的所有服务设备和/或机器由第三方供应商提供。在其它实施例中,这些设备和/或机器的子集由第三方供应商提供,而其余由公共云提供商和/或租户提供。
在图1所示的示例中,租户VPC 105使用一个服务VPC 150对VM 122发送给VM 132的数据消息执行一组一个或多个服务。如图所示,VPC 105包括逻辑覆盖网络115。美国专利申请15/367,157描述了一些实施例如何在公共云环境中定义逻辑覆盖网络。该美国专利申请通过引用并入本文。在公共云的底层网络之上定义覆盖逻辑网络115,在一些实施例中,该底层网络是由云提供商提供的VPC网络。在一些实施例中,VPC网络也是由云提供商提供的逻辑覆盖网络,而在其它实施例中,VPC网络只是针对特定租户的与提供商的物理网络的其余部分分开的一部分(例如,具有针对特定租户的分开的地址空间的部分)。
如图所示,逻辑覆盖网络115包括两个逻辑交换机120和125以及逻辑路由器130。每个逻辑交换机跨越多个主机计算机上的多个软件交换机,以连接这些主机计算机上的若干个VM。类似地,逻辑路由器跨越多个主机计算机上的多个软件路由器,以连接到这些主机计算机上的逻辑交换机实例。在一些实施例中,连接到两个不同逻辑交换机120和125的VM在不同的子网上,而在其它实施例中,这些VM不一定必须在两个不同的子网上。
如进一步示出的,租户VPC 105包括至少一个租户网关135。该VPC通常具有多个网关,以实现冗余,并处理进出租户VPC的北向和南向流量。对于租户VPC 105,公共云还提供底层下行链路网关140和底层上行链路网关145。这些网关将消息转出和转入租户VPC 105。
图1图示了在一些实施例中数据消息从VM 122到VM 132所采用的路径。如图所示,由于消息的目的地未连接到逻辑交换机120,因此逻辑交换机120最初接收该消息并将该消息转发到逻辑路由器130。逻辑路由器被配置为将与两个逻辑交换机相关联的两个子网之间的数据消息流转发到底层网络,使得底层网络可以将数据消息转发到服务VPC,以对数据消息流执行一组一个或多个服务。一些实施例将逻辑路由器130的逻辑接口(LIF)155配置为与由公共云提供商为VPC网络指定的底层网络的默认下行链路网关140相关联的接口。在一些这样的实施例中,底层默认下行链路网关是从连接到逻辑交换机120的VM到连接到逻辑交换机125的VM的数据消息的下一跳(其可通过LIF访问)。
底层默认下行链路网关140被配置为将目的地为一些或全部逻辑覆盖地址的数据消息发送到服务VPC 150,使得该VPC处的一个或多个服务机器可以对数据消息执行一个或多个服务。因此,当逻辑路由器130将来自VM 122的数据消息提供给底层下行链路网关140时,该网关将该消息转发到服务VPC 150。
服务VPC 150处的一个或多个服务机器152被配置为对从公共云的底层网关140接收到的数据消息(例如,对在逻辑覆盖地址空间中具有源和/或目的地地址的数据消息)执行一个或多个服务。这些服务操作的示例包括典型的中间盒服务操作,诸如防火墙操作、NAT操作等。服务机器152可以是独立的服务设备(例如,第三方服务设备,诸如Palo AltoNetwork的防火墙设备等),或者它们可以是在主机计算机上执行的服务机器(例如,虚拟机、容器等)。在图1所示的示例中,服务机器位于公共云中的服务VPC内。在其它实施例中,服务机器可以在公共云的外部。在还有的其它实施例中,服务机器是租户的VPC的一部分,但是在租户的逻辑覆盖网络115的外部。
当仅一个服务机器对来自VM 122的数据消息执行服务时,图1的示例中的服务机器152才将处理后的消息提供给其上行链路接口,该上行链路接口处理将数据消息转发到服务机器的VPC外部的网络。另一方面,当多个服务机器对该数据消息执行多个服务操作时,图1的示例中的最后一个服务机器152将处理后的消息提供给其上行链路接口。在任一情况下,服务机器的上行链路接口的单独的路由表被配置为,对于公共云中的特定租户,将处理后的数据消息路由到底层默认上行链路网关145。当服务操作需要丢弃消息时,在一些实施例中,该消息被丢弃。
底层默认上行链路网关145被配置为将目的地为一些或全部逻辑覆盖地址的数据消息转发到特定租户的云网关135。因此,该网关145将数据消息从VM 122转发到租户网关135。租户的云网关135被配置为将在逻辑覆盖地址空间中具有目的地地址的数据消息转发到逻辑路由器130。
相应地,网关将处理后的数据消息转发到逻辑路由器130,然后逻辑路由器130将其转发到逻辑交换机125。然后,该交换机将数据消息转发到VM 132。为了使逻辑交换机125将数据消息转发到VM 132,数据消息由在一个主机计算机上执行的逻辑路由器实例提供给与VM 132在同一主机计算机上执行的逻辑交换机实例(即,实现逻辑交换机的软件交换机)。然后,该逻辑交换机实例将数据消息传递到VM 132。
在一些实施例中,不需要对从VM 132到VM 122的回复消息执行服务操作。在其它实施例中,需要这种服务操作。图3给出了图示一些实施例如何将该回复消息定向到服务VPC 150中的一个或多个服务机器152的示例。如图所示,该回复消息所采用的路径与从VM122到VM 132的原始消息的路径除以下之外是相同的:回复消息(1)初始从VM 132到逻辑交换机125,然后到逻辑路由器130,以及(2)在由服务VPC处理并传递到底层上行链路网关145再传递到租户网关之后,从逻辑路由器130到逻辑交换机120以到达VM 122。当回复消息从逻辑路由器130到底层下行链路网关140,然后到服务VPC 150、底层上行链路网关145,然后到租户网关135时,回复消息将遍历与原始消息相同的路径。
图4示出了一些实施例的一组一个或多个网络控制器执行以配置逻辑网络单元、底层网络单元、服务机器和租户网关的处理400。处理400配置网络和服务元件以将公共云的特定租户的不同机器(例如,两个VM、两个容器等)之间的数据消息流定向到一个或多个服务机器,使得它们可以对数据消息流执行一个或多个服务。将参考图5来解释处理400,图5给出了在一些实施例中如何配置图1和图3中的网络和服务元件的示例。
在一些实施例中,执行处理400的网络控制器集被部署在租户VPC中。在其它实施例中,网络控制器集被部署在公共云中的管理VPC中。在一些实施例中,该公共云提供商提供并运营管理VPC,而在其它实施例中,第三方提供商部署并运营管理VPC。而且,在一些实施例中,网络控制器集位于公共云环境外部的私有数据中心中。在上面结合的美国专利申请15/367,157中描述了网络控制器集的若干个示例。
如图所示,在一些实施例中,处理400初始地创建(在405处)具有不同的覆盖地址空间的覆盖逻辑网络。逻辑覆盖网络115是这种覆盖逻辑网络的一个示例。在公共云的底层网络之上定义(在405处)覆盖逻辑网络,在一些实施例中,该该底层网络是由云提供商提供的VPC网络。在一些实施例中,VPC网络也是由云提供商提供的逻辑覆盖网络,而在其它实施例中,VPC网络只是针对特定租户的与提供商的物理网络的其余部分分开的一部分(例如,具有针对特定租户的分开的地址空间的部分)。
接下来,在410处,该处理配置覆盖逻辑网络的一个或多个逻辑转发元件(例如,逻辑路由器)以将此类数据消息流转发到底层网络的一个或多个转发元件,使得底层网络可以将数据消息转发到对数据消息流执行服务的服务机器。例如,在一些实施例中,该处理配置逻辑覆盖网络的逻辑路由器的逻辑接口,以将定向到某些目的地IP地址的数据消息转发到由公共云提供商为VPC网络指定的底层默认下行链路网关。
在一些这样的实施例中,该处理将底层默认下行链路网关定义为定向到某些目的地IP地址的数据消息的下一跳(其可通过LIF访问)。图5图示了逻辑路由器130的路由表505。如图所示,路由表505具有第一路由记录552,当沿着与逻辑交换机120相关联的逻辑路由器的入口端口X接收到数据消息时,该第一路由记录552将底层默认下行链路网关140识别为从(第一逻辑交换机120的)子网1的任何逻辑IP地址到(第二逻辑交换机125的)子网2的任何逻辑IP地址的任何消息的下一跳。
处理400还配置(在415处)覆盖逻辑网络的一个或多个逻辑转发元件,以在数据消息已被(一个或多个)服务机器处理之后将数据消息转发到逻辑地址空间中的其目的地。图5图示了具有第二路由记录554的路由表505,当在与租户网关135相关联的逻辑路由器的入口端口Y上接收到数据消息时,该第二路由记录554将与第二逻辑交换机125相关联的接口(LIF B)识别为从(第一逻辑交换机120的)子网1的任何逻辑IP地址到(第二逻辑交换机125的)子网2的任何逻辑IP地址的任何消息的输出端口。
接下来,在420处,处理400配置底层网络的转发元件的路由表以将目的地为一些或全部逻辑覆盖地址的数据消息发送到对数据消息执行一个或多个服务的一个或多个服务机器。图5图示了底层下行链路网关140的路由表510。如图所示,路由表510具有路由记录,该路由记录将服务机器集群1识别为从(第一逻辑交换机120的)子网1的任何逻辑IP地址到(第二逻辑交换机125的)子网2的任何逻辑IP地址的任何消息的下一跳。
在425处,处理还配置底层网络的转发元件(例如,底层默认上行链路网关)的路由表,以将目的地为一些或全部逻辑覆盖地址的数据消息转发到特定租户的云网关(例如,租户网关135)。图5图示了底层上行链路网关145的路由表525。如图所示,路由表525具有路由记录,该路由记录将租户网关135识别为从(第一逻辑交换机120的)子网1的任何逻辑IP地址到(第二逻辑交换机125的)子网2的任何逻辑IP地址的任何消息的下一跳。
服务机器可以是独立的服务设备(例如,第三方服务设备,诸如Palo AltoNetwork的防火墙设备等),或者它们可以是在主机计算机上执行的服务机器(例如,虚拟机、容器等)。在一些实施例中,服务机器在公共云之内,而在其它实施例中,服务机器可以在公共云的内部或外部。
在430处,处理400使用一个或多个服务规则来配置一个或多个服务机器,该一个或多个服务规则引导服务机器对它直接或通过中间网络架构从底层转发元件接收到的数据消息执行一个或多个服务。每个这样的服务规则是根据一个或多个逻辑覆盖地址定义的。例如,在一些实施例中,每个服务规则具有规则匹配标识符,该规则匹配标识符是根据一个或多个流标识符定义的,并且所配置的服务规则中的这些流标识符中的一个或多个是根据逻辑覆盖地址表达的。图5图示了一种这样的服务规则的示例。具体而言,它示出了具有用于防火墙服务设备560的防火墙规则的防火墙规则表515。防火墙规则指定应允许从子网1的VM 122的逻辑IP地址N到子网2的VM 132的逻辑IP地址O的任何数据消息。
在对数据消息执行其(一个或多个)服务之后,服务机器将消息提供给其上行链路接口,该上行链路接口处理将数据消息转发到服务机器的网络外部的网络。处理400配置(在430处)服务机器的上行链路接口的路由表,以对于公共云中的特定租户,将处理后的数据消息路由到底层默认上行链路网关。图5图示了防火墙设备560的上行链路接口的路由表520。如图所示,路由表520具有路由记录,该路由记录将底层上行链路网关145识别为从(第一逻辑交换机120的)子网1的任何逻辑IP地址到(第二逻辑交换机125的)子网2的任何逻辑IP地址的任何消息的下一跳。
接下来,在435处,该处理配置租户网关的路由表以将寻址到逻辑覆盖网络目的地地址的数据消息路由到特定租户的VPC中的正确的目的地机器(例如,正确的VM或容器)。图5图示了租户网关135的路由表530。如图所示,路由表530具有路由记录,该路由记录将逻辑路由器130识别为从(第一逻辑交换机120的)子网1的任何逻辑IP地址到(第二逻辑交换机125的)子网2的任何逻辑IP地址的任何消息的下一跳。在435之后,处理400结束。
许多上述特征和应用被实现为软件处理,其被指定为记录在计算机可读存储介质(也被称为计算机可读介质)上的一组指令。当这些指令被一个或多个处理单元(例如,一个或多个处理器、处理器的核心、或其它处理单元)执行时,它们使得这(一个或多个)处理单元执行在指令中指示的动作。计算机可读介质的示例包括,但不限于,CD-ROM、闪存驱动器、RAM芯片、硬盘驱动器、EPROM等。计算机可读介质不包括无线地或通过有线连接传递的载波和电子信号。
在本说明书中,术语“软件”是指包括驻留在只读存储器中的固件或者存储在磁存储装置中的应用,其可以被读入到存储器中用于被处理器处理。此外,在一些实施例中,多个软件发明可以被实现为更大程序的子部分,同时保持明显的软件发明。在一些实施例中,多个软件发明也可以被实现为单独的程序。最后,一起实现本文所描述的软件发明的单独程序的任意组合是在本发明的范围之内。在一些实施例中,当软件程序被安装以在一个或多个电子系统上操作时,该软件程序定义运行并执行该软件程序的操作的一个或多个特定的机器实现。
图6概念性地示出了实现本发明的一些实施例的计算机系统600。计算机系统600可以用于实现任何上述主机、控制器和管理器。由此,它可以用于执行任何上述处理。该计算机系统包括各种类型的非临时性机器可读介质和用于各种其它类型的机器可读介质的接口。计算机系统600包括总线605、(一个或多个)处理单元610、系统存储器625、只读存储器630、永久存储装置635、输入装置640和输出装置645。
总线605统一地表示通信地连接计算机系统600的众多内部装置的所有系统、外设和芯片组总线。例如,总线605将(一个或多个)处理单元610与只读存储器630、系统存储器625和永久存储装置635通信地连接。
从这些各种存储器单元中,(一个或多个)处理单元610检索要执行的指令和要处理的数据,以便执行本发明的处理。(一个或多个)处理单元在不同实施例中可以是单个处理器或多核心处理器。只读存储器(ROM)630存储由(一个或多个)处理单元610和计算机系统的其它模块所需要的静态数据和指令。另一方面,永久存储装置635是读和写存储器装置。这个装置是即使当计算机系统600关闭时也存储指令和数据的非易失性存储单元。本发明的一些实施例使用大容量存储装置(诸如磁或光盘及其对应的盘驱动器)作为永久存储装置635。
其它实施例使用可去除存储装置(诸如软盘、闪存驱动器等)作为永久存储装置。与永久存储装置635一样,系统存储器625是读和写存储器装置。但是,与存储装置635不同,系统存储器625是易失性读和写存储器,诸如随机存取存储器。系统存储器625存储处理器在运行时需要的一些指令和数据。在一些实施例中,本发明的处理被存储在系统存储器625、永久存储装置635和/或只读存储器630中。从这些各种存储器单元中,(一个或多个)处理单元610检索要执行的指令和要处理的数据,以便执行一些实施例的处理。
总线605还连接到输入和输出装置640和645。输入装置使用户能够传递信息和选择到计算机系统的命令。输入装置640包括字母数字键盘和定点装置(也称为“光标控制装置”)。输出装置645显示由计算机系统生成的图像。输出装置包括打印机和显示装置,诸如阴极射线管(CRT)或液晶显示器(LCD)。一些实施例包括诸如用作输入和输出装置两者的触摸屏的装置。
最后,如图6所示,总线605还通过网络适配器(图中未示出)将计算机系统600耦合到网络665。以这种方式,计算机可以是计算机的网络(诸如局域网(“LAN”)、广域网(“WAN”)、或内联网、或诸如互联网的网络的网络)的一部分,计算机系统600的任何或所有组件可以与本发明结合使用。
一些实施例包括电子组件,诸如微处理器、在机器可读或计算机可读介质(可替代地称为计算机可读存储介质、机器可读介质或机器可读存储介质)中存储计算机程序指令的存储装置和存储器。这种计算机可读介质的一些示例包括RAM、ROM、只读压缩盘(CD-ROM)、可记录压缩盘(CD-R)、可重写压缩盘(CD-RW)、只读数字多功能盘(例如,DVD-ROM,双层DVD-ROM)、各种可记录/可重写DVD(例如,DVD-RAM、DVD-RW、DVD+RW等)、闪存存储器(例如,SD卡、小型SD卡、微型SD卡等)、磁和/或固态硬盘驱动器、只读和可记录盘、超密度光盘、任何其它光或磁介质、以及软盘。计算机可读介质可以存储可由至少一个处理单元执行的并且包括用于执行各种操作的指令集合的计算机程序。计算机程序或计算机代码的示例包括诸如由编译器产生的机器代码,以及包括由计算机、电子组件、或利用解释器的微处理器执行的更高级代码的文件。
虽然以上讨论主要指执行软件的微处理器或多核心处理器,但是一些实施例由一个或多个集成电路来执行,诸如专用集成电路(ASIC)或现场可编程门阵列(FPGA)。在一些实施例中,这种集成电路执行在该电路自身上存储的指令。
如在本说明书中所使用的,术语“计算机”、“服务器”、“处理器”、以及“存储器”都是指电子或其它技术装置。这些术语不包括人或人群。为了本说明书的目的,术语显示或正在显示意味着在电子装置上显示。如本说明书中所使用的,术语“计算机可读介质”、“多个计算机可读介质”和“机器可读介质”被完全限制为以由计算机可读的形式存储信息的、有形的、物理的对象。这些术语不包括任何无线信号、有线下载信号、以及任何其它短暂或临时信号。
虽然本发明已经参考许多特定细节进行了描述,但是本领域普通技术人员将认识到,在不脱离本发明的精神的情况下,本发明可以以其它特定形式体现。例如,几个图概念性地示出了处理。这些处理的特定操作可能没有以所示出和描述的确切顺序执行。特定操作可能没有在一系列连续的操作中执行,并且不同的特定操作可能在不同的实施例中执行。此外,处理可以使用若干子处理来实现,或者作为更大的宏处理的一部分来实现。因此,本领域普通技术人员将理解,本发明不受上述说明性细节的限制,而是由所附权利要求来定义。
Claims (18)
1.一种用于为在公共云中的虚拟私有云VPC中的机器之间交换的数据消息提供服务的方法,所述方法包括:
为所述公共云中的第一租户和第二租户建立第一VPC和第二VPC;
分别配置第一路由器用于第一VPC并且配置第二路由器用于第二VPC以连接每个VPC中的一组机器,每个VPC的路由器包括至少一个逻辑接口LIF;
配置每个VPC的路由器以通过所述VPC的路由器的所述至少一个LIF将VPC的机器之间交换的数据消息子集指引到所述公共云的底层网络;和
将底层网络配置为将从每个VPC的路由器的所述至少一个LIF接收的数据消息的所述子集转发到部署在服务VPC中以由多个租户VPC使用的一组公共服务机器,所述一组公共服务机器对数据消息的所述子集中的接收到的特定数据消息执行一组一个或多个服务,并将接收到的所述特定数据消息提供回所述底层网络以将接收到的所述特定数据消息转发给之前提供接收到的所述特定数据消息的所述VPC的路由器,以便所述VPC的路由器将接收到的所述特定数据消息转发给与具有所述至少一个LIF的相应路由器对应的所述VPC中的目的地机器。
2.如权利要求1所述的方法,其中配置所述底层网络包括配置所述公共云的至少一个下行链路网关以将由至少一个VPC的路由器转发的数据消息子集转发到所述一组公共服务机器。
3.如权利要求2所述的方法,其中所述至少一个下行链路网关将其从至少两个VPC中每一个VPC的至少两个已配置的路由器中每一个接收的数据消息子集转发到所述一组公共服务机器。
4.如权利要求1所述的方法,其中所述一组公共服务机器处理底层网络从每个VPC的路由器转发的每个数据消息。
5.如权利要求1所述的方法,进一步配置每个VPC的VPC网关以将由所述一组公共服务机器处理的数据消息转发到相应的VPC的已配置的路由器。
6.如权利要求5所述的方法,其中配置底层网络包括配置所述公共云的至少一个上行链路网关,以将由所述一组公共服务机器处理的至少一个VPC的数据消息转发到所述至少一个VPC的已配置的路由器。
7.如权利要求6所述的方法,其中所述公共云的所述至少一个上行链路网关被配置为将由所述一组公共服务机器处理的至少两个VPC的数据消息转发到所述至少两个VPC的至少两个已配置的路由器。
8.如权利要求6所述的方法,还包括配置服务VPC的路由表,以将由所述一组公共服务机器为第一VPC处理的消息路由到所述公共云的所述至少一个上行链路网关。
9.如权利要求1所述的方法,其中每个租户的每个VPC都具有与其他租户的其他VPC的其他网络分开的网络。
10.如权利要求9所述的方法,其中用于每个租户的VPC的网络是在所述公共云的底层网络上定义的逻辑网络。
11.如权利要求10所述的方法,其中用于每个VPC的逻辑网络包括至少一个逻辑路由器和至少一个逻辑交换机。
12.如权利要求11所述的方法,其中每个VPC路由器LIF是逻辑路由器的LIF。
13.如权利要求11所述的方法,其中每个VPC的逻辑路由器都是VPC的路由器,其被配置为将VPC的机器之间交换的数据消息子集指引到所述公共云的底层网络。
14.如权利要求1所述的方法,其中部署在服务VPC中的所述一组公共服务机器包括第三方服务设备。
15.如权利要求1所述的方法,其中部署在服务VPC中的所述一组公共服务机器包括服务虚拟机或容器。
16.一种存储程序的机器可读介质,所述程序在由至少一个处理单元执行时,实现如权利要求1-15中任一项所述的方法。
17.一种电子设备,包括:
一组处理单元;和
存储程序的机器可读介质,所述程序在由至少一个所述处理单元执行时,实现如权利要求1-15中任一项所述的方法。
18.一种系统,包括用于实现如权利要求1-15中任一项所述的方法的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210278875.2A CN114584465B (zh) | 2017-08-27 | 2018-08-22 | 在公共云中执行在线服务 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201762550675P | 2017-08-27 | 2017-08-27 | |
US62/550,675 | 2017-08-27 | ||
CN202210278875.2A CN114584465B (zh) | 2017-08-27 | 2018-08-22 | 在公共云中执行在线服务 |
CN201880055659.3A CN111052686B (zh) | 2017-08-27 | 2018-08-22 | 在公共云中执行在线服务的方法和机器可读介质 |
PCT/US2018/047570 WO2019046071A1 (en) | 2017-08-27 | 2018-08-22 | EXECUTING AN ONLINE SERVICE IN A PUBLIC CLOUD |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880055659.3A Division CN111052686B (zh) | 2017-08-27 | 2018-08-22 | 在公共云中执行在线服务的方法和机器可读介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114584465A CN114584465A (zh) | 2022-06-03 |
CN114584465B true CN114584465B (zh) | 2024-10-25 |
Family
ID=63490722
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880055659.3A Active CN111052686B (zh) | 2017-08-27 | 2018-08-22 | 在公共云中执行在线服务的方法和机器可读介质 |
CN202210278875.2A Active CN114584465B (zh) | 2017-08-27 | 2018-08-22 | 在公共云中执行在线服务 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880055659.3A Active CN111052686B (zh) | 2017-08-27 | 2018-08-22 | 在公共云中执行在线服务的方法和机器可读介质 |
Country Status (4)
Country | Link |
---|---|
US (2) | US10778579B2 (zh) |
EP (1) | EP3673627B1 (zh) |
CN (2) | CN111052686B (zh) |
WO (1) | WO2019046071A1 (zh) |
Families Citing this family (85)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9225638B2 (en) | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
US10749711B2 (en) | 2013-07-10 | 2020-08-18 | Nicira, Inc. | Network-link method useful for a last-mile connectivity in an edge-gateway multipath system |
US10454714B2 (en) | 2013-07-10 | 2019-10-22 | Nicira, Inc. | Method and system of overlay flow control |
US10320679B2 (en) | 2014-09-30 | 2019-06-11 | Nicira, Inc. | Inline load balancing |
US9825810B2 (en) | 2014-09-30 | 2017-11-21 | Nicira, Inc. | Method and apparatus for distributing load among a plurality of service nodes |
US11296930B2 (en) | 2014-09-30 | 2022-04-05 | Nicira, Inc. | Tunnel-enabled elastic service model |
US10594743B2 (en) | 2015-04-03 | 2020-03-17 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
US10498652B2 (en) | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
US10425382B2 (en) | 2015-04-13 | 2019-09-24 | Nicira, Inc. | Method and system of a cloud-based multipath routing protocol |
US10367757B2 (en) | 2016-08-27 | 2019-07-30 | Nicira, Inc. | Extension of network control system into public cloud |
US10992558B1 (en) | 2017-11-06 | 2021-04-27 | Vmware, Inc. | Method and apparatus for distributed data network traffic optimization |
US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
US20200036624A1 (en) | 2017-01-31 | 2020-01-30 | The Mode Group | High performance software-defined core network |
US10992568B2 (en) | 2017-01-31 | 2021-04-27 | Vmware, Inc. | High performance software-defined core network |
US11252079B2 (en) | 2017-01-31 | 2022-02-15 | Vmware, Inc. | High performance software-defined core network |
US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
US11121962B2 (en) | 2017-01-31 | 2021-09-14 | Vmware, Inc. | High performance software-defined core network |
US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
US10567482B2 (en) | 2017-08-24 | 2020-02-18 | Nicira, Inc. | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table |
WO2019046071A1 (en) * | 2017-08-27 | 2019-03-07 | Nicira, Inc. | EXECUTING AN ONLINE SERVICE IN A PUBLIC CLOUD |
US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
US10999165B2 (en) * | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Three tiers of SaaS providers for deploying compute and network infrastructure in the public cloud |
US10778466B2 (en) | 2017-10-02 | 2020-09-15 | Vmware, Inc. | Processing data messages of a virtual network that are sent to and received from external service machines |
US11089111B2 (en) | 2017-10-02 | 2021-08-10 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
US10959098B2 (en) | 2017-10-02 | 2021-03-23 | Vmware, Inc. | Dynamically specifying multiple public cloud edge nodes to connect to an external multi-computer node |
US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
US10797966B2 (en) | 2017-10-29 | 2020-10-06 | Nicira, Inc. | Service operation chaining |
US11223514B2 (en) | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
US11012420B2 (en) | 2017-11-15 | 2021-05-18 | Nicira, Inc. | Third-party service chaining using packet encapsulation in a flow-based forwarding element |
US10659252B2 (en) | 2018-01-26 | 2020-05-19 | Nicira, Inc | Specifying and utilizing paths through a network |
US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
US10728174B2 (en) | 2018-03-27 | 2020-07-28 | Nicira, Inc. | Incorporating layer 2 service between two interfaces of gateway device |
US11343229B2 (en) | 2018-06-28 | 2022-05-24 | Vmware, Inc. | Managed forwarding element detecting invalid packet addresses |
US11196591B2 (en) | 2018-08-24 | 2021-12-07 | Vmware, Inc. | Centralized overlay gateway in public cloud |
US11374794B2 (en) | 2018-08-24 | 2022-06-28 | Vmware, Inc. | Transitive routing in public cloud |
US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
US10944673B2 (en) | 2018-09-02 | 2021-03-09 | Vmware, Inc. | Redirection of data messages at logical network gateway |
US10778639B2 (en) * | 2018-11-28 | 2020-09-15 | Vmware, Inc. | Link local address assignment for interfaces of overlay distributed router |
US11321113B2 (en) | 2019-02-22 | 2022-05-03 | Vmware, Inc. | Creating and distributing service chain descriptions |
CN110149365B (zh) * | 2019-04-16 | 2022-06-24 | 创新先进技术有限公司 | 服务适配方法、设备、系统以及计算机可读介质 |
CN110351360B (zh) * | 2019-07-10 | 2022-11-29 | 宁波和利时智能科技有限公司 | 一种数据采集方法及装置 |
US11153230B2 (en) | 2019-08-27 | 2021-10-19 | Vmware, Inc. | Having a remote device use a shared virtual network to access a dedicated virtual network defined over public clouds |
US11611507B2 (en) | 2019-10-28 | 2023-03-21 | Vmware, Inc. | Managing forwarding elements at edge nodes connected to a virtual network |
US11283717B2 (en) | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
US11394640B2 (en) | 2019-12-12 | 2022-07-19 | Vmware, Inc. | Collecting and analyzing data regarding flows associated with DPI parameters |
US11489783B2 (en) | 2019-12-12 | 2022-11-01 | Vmware, Inc. | Performing deep packet inspection in a software defined wide area network |
US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
US11689959B2 (en) | 2020-01-24 | 2023-06-27 | Vmware, Inc. | Generating path usability state for different sub-paths offered by a network link |
CN115380514B (zh) * | 2020-04-01 | 2024-03-01 | 威睿有限责任公司 | 为异构计算元件自动部署网络元件 |
US11438257B2 (en) | 2020-04-06 | 2022-09-06 | Vmware, Inc. | Generating forward and reverse direction connection-tracking records for service paths at a network edge |
CN111522624B (zh) * | 2020-04-17 | 2023-10-20 | 成都安恒信息技术有限公司 | 一种基于虚拟化技术的报文转发性能弹性扩展系统及其扩展方法 |
US11258711B2 (en) * | 2020-06-04 | 2022-02-22 | Vmware, Inc. | Split-brain prevention in a high availability system during workload migration |
US11245641B2 (en) | 2020-07-02 | 2022-02-08 | Vmware, Inc. | Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN |
US11709710B2 (en) | 2020-07-30 | 2023-07-25 | Vmware, Inc. | Memory allocator for I/O operations |
US11444865B2 (en) | 2020-11-17 | 2022-09-13 | Vmware, Inc. | Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN |
US11575600B2 (en) | 2020-11-24 | 2023-02-07 | Vmware, Inc. | Tunnel-less SD-WAN |
US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11601356B2 (en) | 2020-12-29 | 2023-03-07 | Vmware, Inc. | Emulating packet flows to assess network links for SD-WAN |
US11792127B2 (en) | 2021-01-18 | 2023-10-17 | Vmware, Inc. | Network-aware load balancing |
US11979325B2 (en) | 2021-01-28 | 2024-05-07 | VMware LLC | Dynamic SD-WAN hub cluster scaling with machine learning |
US11336563B1 (en) * | 2021-04-28 | 2022-05-17 | Hewlett Packard Enterprise Development Lp | Routing subnets of branch gateways in a geographic region to a selected headend gateway |
US11381499B1 (en) | 2021-05-03 | 2022-07-05 | Vmware, Inc. | Routing meshes for facilitating routing through an SD-WAN |
US12009987B2 (en) | 2021-05-03 | 2024-06-11 | VMware LLC | Methods to support dynamic transit paths through hub clustering across branches in SD-WAN |
US11729065B2 (en) | 2021-05-06 | 2023-08-15 | Vmware, Inc. | Methods for application defined virtual network service among multiple transport in SD-WAN |
CN117178259A (zh) * | 2021-05-24 | 2023-12-05 | Vm维尔股份有限公司 | 通过专用网关的部署为数据中心中的资源分配附加带宽 |
US11489720B1 (en) | 2021-06-18 | 2022-11-01 | Vmware, Inc. | Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics |
US12015536B2 (en) | 2021-06-18 | 2024-06-18 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds |
US20230006941A1 (en) * | 2021-07-01 | 2023-01-05 | Vmware, Inc. | Hypervisor implemented pmtu functionality and fragmentation in a cloud datacenter |
US12047282B2 (en) | 2021-07-22 | 2024-07-23 | VMware LLC | Methods for smart bandwidth aggregation based dynamic overlay selection among preferred exits in SD-WAN |
US11375005B1 (en) | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
US20230231741A1 (en) | 2022-01-14 | 2023-07-20 | Vmware, Inc. | Per-namespace ip address management method for container networks |
WO2023150527A1 (en) * | 2022-02-02 | 2023-08-10 | Oracle International Corporation | Configuring a network-link for establishing communication between different cloud environments |
US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
US11962493B2 (en) | 2022-06-21 | 2024-04-16 | VMware LLC | Network address translation in active-active edge cluster |
US12057993B1 (en) | 2023-03-27 | 2024-08-06 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
US12034587B1 (en) | 2023-03-27 | 2024-07-09 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
US12101244B1 (en) | 2023-06-12 | 2024-09-24 | VMware LLC | Layer 7 network security for container workloads |
Family Cites Families (214)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3587000B2 (ja) | 1996-11-01 | 2004-11-10 | ヤマハ株式会社 | 不正コピー防止システム、監視ノード及び送受信ノード |
US6108300A (en) | 1997-05-02 | 2000-08-22 | Cisco Technology, Inc | Method and apparatus for transparently providing a failover network device |
US6832238B1 (en) | 2000-05-24 | 2004-12-14 | Sun Microsystems, Inc. | Local transaction management |
US7216173B2 (en) | 2001-06-12 | 2007-05-08 | Varian Medical Systems Technologies, Inc. | Virtual private network software system |
US7360245B1 (en) | 2001-07-18 | 2008-04-15 | Novell, Inc. | Method and system for filtering spoofed packets in a network |
US7107360B1 (en) | 2001-07-24 | 2006-09-12 | Cisco Technology, Inc. | Network address translation in a gateway |
FI20021287A0 (fi) | 2002-06-28 | 2002-06-28 | Nokia Corp | Kuormituksen jako tietoliikennejärjestelmässä |
CN1792062B (zh) | 2003-02-07 | 2010-06-16 | 移动365 | 中介网络系统和方法 |
US7523485B1 (en) | 2003-05-21 | 2009-04-21 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
US9032095B1 (en) | 2004-01-06 | 2015-05-12 | Juniper Networks, Inc. | Routing device having multiple logical routers |
US8264947B1 (en) | 2005-06-15 | 2012-09-11 | Barclays Capital, Inc. | Fault tolerant wireless access system and method |
US7859992B2 (en) | 2005-07-07 | 2010-12-28 | Solace Systems, Inc. | Router redundancy in data communication networks |
US8432791B1 (en) | 2005-07-29 | 2013-04-30 | F5 Networks, Inc. | Network route injections |
US20070186281A1 (en) | 2006-01-06 | 2007-08-09 | Mcalister Donald K | Securing network traffic using distributed key generation and dissemination over secure tunnels |
US20070226795A1 (en) | 2006-02-09 | 2007-09-27 | Texas Instruments Incorporated | Virtual cores and hardware-supported hypervisor integrated circuits, systems, methods and processes of manufacture |
US8719816B2 (en) | 2006-03-14 | 2014-05-06 | University Of Utah Research Foundation | Extendable framework for distributed applications and data |
US7801128B2 (en) | 2006-03-31 | 2010-09-21 | Amazon Technologies, Inc. | Managing communications between computing nodes |
US8104082B2 (en) | 2006-09-29 | 2012-01-24 | Certes Networks, Inc. | Virtual security interface |
GB0623101D0 (en) | 2006-11-20 | 2006-12-27 | British Telecomm | Secure network architecture |
US7953895B1 (en) | 2007-03-07 | 2011-05-31 | Juniper Networks, Inc. | Application identification |
US8428057B2 (en) | 2007-03-14 | 2013-04-23 | Cisco Technology, Inc. | Optimizing return traffic paths using network address translation |
US8514868B2 (en) | 2008-06-19 | 2013-08-20 | Servicemesh, Inc. | Cloud computing gateway, cloud computing hypervisor, and methods for implementing same |
US10411975B2 (en) | 2013-03-15 | 2019-09-10 | Csc Agility Platform, Inc. | System and method for a cloud computing abstraction with multi-tier deployment policy |
US8411798B2 (en) | 2008-11-05 | 2013-04-02 | Viasat, Inc. | Reducing receiver power dissipation |
US9137209B1 (en) | 2008-12-10 | 2015-09-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
EP2415221B1 (en) * | 2009-04-01 | 2014-05-07 | Nicira, Inc. | Method and apparatus for implementing and managing virtual switches |
US8296434B1 (en) | 2009-05-28 | 2012-10-23 | Amazon Technologies, Inc. | Providing dynamically scaling computing load balancing |
US20100318609A1 (en) | 2009-06-15 | 2010-12-16 | Microsoft Corporation | Bridging enterprise networks into cloud |
US10673952B1 (en) | 2014-11-10 | 2020-06-02 | Turbonomic, Inc. | Systems, apparatus, and methods for managing computer workload availability and performance |
US8532108B2 (en) * | 2009-09-30 | 2013-09-10 | Alcatel Lucent | Layer 2 seamless site extension of enterprises in cloud computing |
US8619779B2 (en) * | 2009-09-30 | 2013-12-31 | Alcatel Lucent | Scalable architecture for enterprise extension in a cloud topology |
US8861368B2 (en) | 2009-11-19 | 2014-10-14 | Qualcomm Incorporated | Method and apparatus for handling stale PDN context |
CN101764752B (zh) | 2009-12-25 | 2012-01-04 | 杭州华三通信技术有限公司 | 远程集中镜像管理的方法和系统 |
CN102255934B (zh) | 2010-05-20 | 2015-10-21 | 中兴通讯股份有限公司 | 云服务发布方法及云服务中介 |
US8902743B2 (en) | 2010-06-28 | 2014-12-02 | Microsoft Corporation | Distributed and scalable network address translation |
RU2551814C2 (ru) | 2010-06-29 | 2015-05-27 | Хуавей Текнолоджиз Ко., Лтд. | Инкапсуляция адреса асимметричной сети |
US9680750B2 (en) | 2010-07-06 | 2017-06-13 | Nicira, Inc. | Use of tunnels to hide network addresses |
US8842679B2 (en) | 2010-07-06 | 2014-09-23 | Nicira, Inc. | Control system that elects a master controller instance for switching elements |
US8661120B2 (en) | 2010-09-21 | 2014-02-25 | Amazon Technologies, Inc. | Methods and systems for dynamically managing requests for computing capacity |
JP5088517B2 (ja) | 2010-09-30 | 2012-12-05 | 日本電気株式会社 | 検疫装置、検疫システム、検疫方法、及びプログラム |
CN102104525B (zh) | 2011-03-16 | 2013-04-24 | 华为技术有限公司 | 媒体网关设备及转发数据帧的方法 |
JP5610247B2 (ja) * | 2011-03-18 | 2014-10-22 | 日本電気株式会社 | ネットワークシステム、及びポリシー経路設定方法 |
US8774213B2 (en) | 2011-03-30 | 2014-07-08 | Amazon Technologies, Inc. | Frameworks and interfaces for offload device-based packet processing |
US10228959B1 (en) | 2011-06-02 | 2019-03-12 | Google Llc | Virtual network for virtual machine communication and migration |
US9319429B2 (en) | 2011-07-11 | 2016-04-19 | Nec Corporation | Network quarantine system, network quarantine method and program therefor |
US20130036213A1 (en) * | 2011-08-02 | 2013-02-07 | Masum Hasan | Virtual private clouds |
US9369426B2 (en) | 2011-08-17 | 2016-06-14 | Nicira, Inc. | Distributed logical L3 routing |
US10091028B2 (en) | 2011-08-17 | 2018-10-02 | Nicira, Inc. | Hierarchical controller clusters for interconnecting two or more logical datapath sets |
US9167501B2 (en) * | 2011-08-29 | 2015-10-20 | Telefonaktiebolaget L M Ericsson (Publ) | Implementing a 3G packet core in a cloud computer with openflow data and control planes |
US9838415B2 (en) | 2011-09-14 | 2017-12-05 | Architecture Technology Corporation | Fight-through nodes for survivable computer network |
CN103036919B (zh) * | 2011-09-30 | 2015-12-09 | 上海贝尔股份有限公司 | 用于实现虚拟机在虚拟私有云内的迁移的方法和设备 |
EP2748750B1 (en) | 2011-11-15 | 2020-03-18 | Nicira Inc. | Firewalls in logical networks |
US8958293B1 (en) | 2011-12-06 | 2015-02-17 | Google Inc. | Transparent load-balancing for cloud computing services |
US20130152076A1 (en) | 2011-12-07 | 2013-06-13 | Cisco Technology, Inc. | Network Access Control Policy for Virtual Machine Migration |
US9038065B2 (en) | 2012-01-30 | 2015-05-19 | International Business Machines Corporation | Integrated virtual infrastructure system |
US9519782B2 (en) | 2012-02-24 | 2016-12-13 | Fireeye, Inc. | Detecting malicious network content |
US9916545B1 (en) | 2012-02-29 | 2018-03-13 | Amazon Technologies, Inc. | Portable network interfaces for authentication and license enforcement |
US8949830B2 (en) | 2012-03-29 | 2015-02-03 | International Business Machines Corporation | Emulating a data center network on a single physical host with support for virtual machine mobility |
US9331938B2 (en) | 2012-04-13 | 2016-05-03 | Nicira, Inc. | Extension of logical networks across layer 3 virtual private networks |
US9106508B2 (en) | 2012-04-30 | 2015-08-11 | International Business Machines Corporation | Providing services to virtual overlay network traffic |
US9407450B2 (en) | 2012-05-01 | 2016-08-02 | Cisco Technnology, Inc. | Method and apparatus for providing tenant information for network flows |
US9027024B2 (en) | 2012-05-09 | 2015-05-05 | Rackspace Us, Inc. | Market-based virtual machine allocation |
WO2013177289A1 (en) | 2012-05-23 | 2013-11-28 | Brocade Communications Systems, Inc. | Layer-3 overlay gateways |
US8719590B1 (en) | 2012-06-18 | 2014-05-06 | Emc Corporation | Secure processing in multi-tenant cloud infrastructure |
US20140052877A1 (en) | 2012-08-16 | 2014-02-20 | Wenbo Mao | Method and apparatus for tenant programmable logical network for multi-tenancy cloud datacenters |
JP2014075731A (ja) | 2012-10-05 | 2014-04-24 | Hitachi Solutions Ltd | クラウド間通信設定システム |
US8831000B2 (en) * | 2012-10-10 | 2014-09-09 | Telefonaktiebolaget L M Ericsson (Publ) | IP multicast service join process for MPLS-based virtual private cloud networking |
US9917865B2 (en) | 2012-10-16 | 2018-03-13 | Citrix Systems, Inc. | Systems and methods for bridging between public and private clouds through multilevel API integration |
US9417922B2 (en) | 2012-12-03 | 2016-08-16 | Cutting Edge Consulting Associates, Inc. | Systems and methods for protecting an identity in network communications |
US9350558B2 (en) | 2013-01-09 | 2016-05-24 | Dell Products L.P. | Systems and methods for providing multicast routing in an overlay network |
US9191360B2 (en) | 2013-01-22 | 2015-11-17 | International Business Machines Corporation | Address management in an overlay network environment |
US9930066B2 (en) | 2013-02-12 | 2018-03-27 | Nicira, Inc. | Infrastructure level LAN security |
US10348767B1 (en) | 2013-02-26 | 2019-07-09 | Zentera Systems, Inc. | Cloud over IP session layer network |
US9699034B2 (en) * | 2013-02-26 | 2017-07-04 | Zentera Systems, Inc. | Secure cloud fabric to connect subnets in different network domains |
US9954843B2 (en) | 2013-02-28 | 2018-04-24 | Microsoft Technology Licensing, Llc | Web ticket based upon a symmetric key usable for user authentication |
US9392050B2 (en) | 2013-03-15 | 2016-07-12 | Cisco Technology, Inc. | Automatic configuration of external services based upon network activity |
US10075470B2 (en) | 2013-04-19 | 2018-09-11 | Nicira, Inc. | Framework for coordination between endpoint security and network security services |
US9584445B2 (en) * | 2013-05-07 | 2017-02-28 | Equinix, Inc. | Direct connect virtual private interface for a one to many connection with multiple virtual private clouds |
US9270619B2 (en) | 2013-06-24 | 2016-02-23 | Microsoft Technology Licensing, Llc | Logical switch |
WO2014205697A1 (en) | 2013-06-26 | 2014-12-31 | Nokia Corporation | Methods and apparatus for generating keys in device-to-device communications |
US9350657B2 (en) * | 2013-07-08 | 2016-05-24 | Nicira, Inc. | Encapsulating data packets using an adaptive tunnelling protocol |
US9742666B2 (en) | 2013-07-09 | 2017-08-22 | Nicira, Inc. | Using headerspace analysis to identify classes of packets |
US9197529B2 (en) | 2013-07-12 | 2015-11-24 | Nicira, Inc. | Tracing network packets through logical and physical networks |
US9832102B2 (en) * | 2013-08-07 | 2017-11-28 | Telefonaktiebolaget L M Ericsson (Publ) | Automatic establishment of redundant paths with cautious restoration in a packet network |
US9391801B2 (en) | 2013-08-13 | 2016-07-12 | Vmware, Inc. | Virtual private networks distributed across multiple cloud-computing facilities |
US9952885B2 (en) | 2013-08-14 | 2018-04-24 | Nicira, Inc. | Generation of configuration files for a DHCP module executing within a virtualized container |
US9503371B2 (en) | 2013-09-04 | 2016-11-22 | Nicira, Inc. | High availability L3 gateways for logical networks |
US9577845B2 (en) | 2013-09-04 | 2017-02-21 | Nicira, Inc. | Multiple active L3 gateways for logical networks |
US20150085870A1 (en) * | 2013-09-25 | 2015-03-26 | Cisco Technology, Inc. | Co-operative load sharing and redundancy in distributed service chains in a network environment |
US9461969B2 (en) | 2013-10-01 | 2016-10-04 | Racemi, Inc. | Migration of complex applications within a hybrid cloud environment |
US20150100560A1 (en) | 2013-10-04 | 2015-04-09 | Nicira, Inc. | Network Controller for Managing Software and Hardware Forwarding Elements |
US8724626B1 (en) | 2013-10-07 | 2014-05-13 | tw telecom holdings inc. | Redirecting network traffic based on content |
US20150098455A1 (en) * | 2013-10-09 | 2015-04-09 | Darren William Fritsch | WiFi Enabled Wide Area Automation System |
US9910686B2 (en) | 2013-10-13 | 2018-03-06 | Nicira, Inc. | Bridging between network segments with a logical router |
US10063458B2 (en) | 2013-10-13 | 2018-08-28 | Nicira, Inc. | Asymmetric connection with external networks |
US9397946B1 (en) | 2013-11-05 | 2016-07-19 | Cisco Technology, Inc. | Forwarding to clusters of service nodes |
US9634948B2 (en) | 2013-11-07 | 2017-04-25 | International Business Machines Corporation | Management of addresses in virtual machines |
JPWO2015068255A1 (ja) | 2013-11-08 | 2017-03-09 | 株式会社日立製作所 | ネットワークシステム、通信制御装置、及び通信方法 |
US9300585B2 (en) * | 2013-11-15 | 2016-03-29 | Cisco Technology, Inc. | Shortening of service paths in service chains in a communications network |
WO2015071888A1 (en) | 2013-11-18 | 2015-05-21 | Telefonaktiebolaget L M Ericsson (Publ) | Multi-tenant isolation in a cloud environment using software defined networking |
US9413713B2 (en) * | 2013-12-05 | 2016-08-09 | Cisco Technology, Inc. | Detection of a misconfigured duplicate IP address in a distributed data center network fabric |
US9548924B2 (en) | 2013-12-09 | 2017-01-17 | Nicira, Inc. | Detecting an elephant flow based on the size of a packet |
US9325617B2 (en) * | 2013-12-09 | 2016-04-26 | International Business Machines Corporation | Overlay capabilities exchange using DCBX |
US9124536B2 (en) | 2013-12-12 | 2015-09-01 | International Business Machines Corporation | Managing data flows in overlay networks |
US9294524B2 (en) | 2013-12-16 | 2016-03-22 | Nicira, Inc. | Mapping virtual machines from a private network to a multi-tenant public datacenter |
EP3090341A1 (en) | 2013-12-30 | 2016-11-09 | Brennan, Edward Colin | System and method for allocating resources and managing a cloud based computer system |
US9356866B1 (en) | 2014-01-10 | 2016-05-31 | Juniper Networks, Inc. | Receive packet steering for virtual networks |
US9832217B2 (en) | 2014-03-13 | 2017-11-28 | International Business Machines Corporation | Computer implemented techniques for detecting, investigating and remediating security violations to IT infrastructure |
US9590901B2 (en) | 2014-03-14 | 2017-03-07 | Nicira, Inc. | Route advertisement by managed gateways |
US9225597B2 (en) | 2014-03-14 | 2015-12-29 | Nicira, Inc. | Managed gateways peering with external router to attract ingress packets |
US9374324B2 (en) | 2014-03-14 | 2016-06-21 | International Business Machines Corporation | Determining virtual adapter access controls in a computing environment |
US9871720B1 (en) | 2014-03-18 | 2018-01-16 | Amazon Technologies, Inc. | Using packet duplication with encapsulation in a packet-switched network to increase reliability |
US9647883B2 (en) | 2014-03-21 | 2017-05-09 | Nicria, Inc. | Multiple levels of logical routers |
CN110278151B (zh) | 2014-03-21 | 2021-11-19 | Nicira股份有限公司 | 用于逻辑路由器的动态路由 |
US10574084B2 (en) | 2014-03-27 | 2020-02-25 | Schneider Electric It Corporation | Bi-directional DC-DC converter |
US9985896B2 (en) | 2014-03-31 | 2018-05-29 | Nicira, Inc. | Caching of service decisions |
US9582308B2 (en) | 2014-03-31 | 2017-02-28 | Nicira, Inc. | Auto detecting legitimate IP addresses using spoofguard agents |
US10530837B2 (en) | 2014-04-10 | 2020-01-07 | International Business Machines Corporation | Always-on monitoring in the cloud |
US9755858B2 (en) | 2014-04-15 | 2017-09-05 | Cisco Technology, Inc. | Programmable infrastructure gateway for enabling hybrid cloud services in a network environment |
US9419811B2 (en) * | 2014-04-17 | 2016-08-16 | Cisco Technology, Inc. | Automatic fabric multicast group selection in a dynamic fabric automation network architecture |
CN105099953B (zh) | 2014-04-28 | 2018-06-19 | 华为技术有限公司 | 云数据中心虚拟网络的隔离方法与装置 |
US20150326469A1 (en) * | 2014-05-09 | 2015-11-12 | Telefonaktiebolaget L M Ericsson (Publ) | Oam aided explicit path report via igp |
CN103957270B (zh) | 2014-05-12 | 2017-04-19 | 武大吉奥信息技术有限公司 | 一种云原子单元投递与部署的方法及装置 |
US10268492B2 (en) | 2014-05-20 | 2019-04-23 | Amazon Technologies, Inc. | Low latency connections to workspaces in a cloud computing environment |
US9407534B2 (en) * | 2014-05-27 | 2016-08-02 | Telefonaktiebolaget L M Ericsson (Publ) | Enhanced procedure to compute LFAs with IGP max metric |
US9712604B2 (en) | 2014-05-30 | 2017-07-18 | Vmware, Inc. | Customized configuration of cloud-based applications prior to deployment |
US9413730B1 (en) | 2014-06-04 | 2016-08-09 | Skyhigh Networks, Inc. | Encryption in the cloud using enterprise managed keys |
WO2015194534A1 (ja) | 2014-06-17 | 2015-12-23 | 日本電気株式会社 | スイッチ装置とコンピュータシステムと方法並びにプログラム |
US9560037B2 (en) | 2014-06-19 | 2017-01-31 | Microsoft Technology Licensing, Llc | Integrated APIs and UIs for consuming services across different distributed networks |
US9244669B2 (en) | 2014-06-26 | 2016-01-26 | Vmware, Inc. | Deploying an application across multiple deployment environments |
US9634936B2 (en) * | 2014-06-30 | 2017-04-25 | Juniper Networks, Inc. | Service chaining across multiple networks |
US9450866B2 (en) * | 2014-07-11 | 2016-09-20 | Telefonaktiebolaget L M Ericsson (Publ) | Forwarding table performance control in SDN |
US9858100B2 (en) | 2014-08-22 | 2018-01-02 | Nicira, Inc. | Method and system of provisioning logical networks on a host machine |
US10354082B2 (en) | 2014-09-06 | 2019-07-16 | Airwatch Llc | Document state interface |
US10291705B2 (en) | 2014-09-10 | 2019-05-14 | Panzura, Inc. | Sending interim notifications for namespace operations for a distributed filesystem |
US11296930B2 (en) | 2014-09-30 | 2022-04-05 | Nicira, Inc. | Tunnel-enabled elastic service model |
US9768980B2 (en) | 2014-09-30 | 2017-09-19 | Nicira, Inc. | Virtual distributed bridging |
US9723065B2 (en) | 2014-10-13 | 2017-08-01 | Vmware, Inc. | Cross-cloud object mapping for hybrid clouds |
EP3210348B1 (en) * | 2014-10-24 | 2019-04-17 | Telefonaktiebolaget LM Ericsson (publ) | Multicast traffic management in an overlay network |
US10230571B2 (en) | 2014-10-30 | 2019-03-12 | Equinix, Inc. | Microservice-based application development framework |
US9832118B1 (en) | 2014-11-14 | 2017-11-28 | Amazon Technologies, Inc. | Linking resource instances to virtual networks in provider network environments |
US9590904B2 (en) | 2014-12-10 | 2017-03-07 | Vmware, Inc. | Fast software L2 switching using a caching technique |
WO2016099528A1 (en) | 2014-12-19 | 2016-06-23 | Hewlett Packard Enterprise Development Lp | Multicast advertisement message for a network switch in a storage area network |
US9871823B2 (en) | 2014-12-23 | 2018-01-16 | Intel Corporation | Techniques to deliver security and network policies to a virtual network function |
US9887875B2 (en) | 2014-12-31 | 2018-02-06 | Red Hat Israel, Ltd. | Layer 3 high availability router |
US20160198003A1 (en) | 2015-01-02 | 2016-07-07 | Siegfried Luft | Architecture and method for sharing dedicated public cloud connectivity |
US9787605B2 (en) | 2015-01-30 | 2017-10-10 | Nicira, Inc. | Logical router with multiple routing components |
US9733968B2 (en) | 2015-03-16 | 2017-08-15 | Oracle International Corporation | Virtual machine (VM) migration from switched fabric based computing system to external systems |
EP3280101A4 (en) | 2015-03-31 | 2018-09-05 | Nec Corporation | Control device, control method, and program |
US9948552B2 (en) | 2015-04-17 | 2018-04-17 | Equinix, Inc. | Cloud-based services exchange |
US9578008B2 (en) | 2015-05-11 | 2017-02-21 | Intel Corporation | Technologies for secure bootstrapping of virtual network functions |
US9825960B2 (en) | 2015-05-29 | 2017-11-21 | Oracle International Corporation | System and method providing automatic pushdown hierarchical filters |
US10554620B2 (en) | 2015-05-29 | 2020-02-04 | Cisco Technology, Inc. | Default gateway extension |
US9813329B2 (en) | 2015-06-01 | 2017-11-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for multi-chassis redundancy using anycast and GTP TEID |
US10708173B2 (en) * | 2015-06-12 | 2020-07-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Multipath forwarding in an overlay network |
US9998428B2 (en) * | 2015-06-29 | 2018-06-12 | Cisco Technology, Inc. | Virtual routing and forwarding (VRF) for asymmetrical virtual service provider (VSP) tunnels |
US11204791B2 (en) | 2015-06-30 | 2021-12-21 | Nicira, Inc. | Dynamic virtual machine network policy for ingress optimization |
US10187410B2 (en) | 2015-06-30 | 2019-01-22 | Microsoft Technology Licensing, Llc | Automatically preventing and remediating network abuse |
US10567347B2 (en) | 2015-07-31 | 2020-02-18 | Nicira, Inc. | Distributed tunneling for VPN |
US10061611B2 (en) | 2015-08-28 | 2018-08-28 | Vmware, Inc. | Virtual machine migration within a hybrid cloud system |
US9860214B2 (en) * | 2015-09-10 | 2018-01-02 | International Business Machines Corporation | Interconnecting external networks with overlay networks in a shared computing environment |
US20170091717A1 (en) | 2015-09-25 | 2017-03-30 | Yahoo! Inc. | Auto extraction of tasks from unstructured communications such as emails and messages |
US10817609B2 (en) | 2015-09-30 | 2020-10-27 | Nvidia Corporation | Secure reconfiguration of hardware device operating features |
US10263828B2 (en) | 2015-09-30 | 2019-04-16 | Nicira, Inc. | Preventing concurrent distribution of network data to a hardware switch by multiple controllers |
US10067780B2 (en) | 2015-10-06 | 2018-09-04 | Cisco Technology, Inc. | Performance-based public cloud selection for a hybrid cloud environment |
US11005682B2 (en) | 2015-10-06 | 2021-05-11 | Cisco Technology, Inc. | Policy-driven switch overlay bypass in a hybrid cloud network environment |
US9876685B2 (en) | 2015-10-20 | 2018-01-23 | Netscout Systems, Inc. | Hybrid control/data plane for packet brokering orchestration |
US10200235B2 (en) | 2015-10-31 | 2019-02-05 | Nicira, Inc. | Distributed database structure for logical and physical network data |
US9860079B2 (en) * | 2015-11-20 | 2018-01-02 | Oracle International Corporation | Redirecting packets for egress from an autonomous system using tenant specific routing and forwarding tables |
US9912616B2 (en) | 2015-12-02 | 2018-03-06 | Nicira, Inc. | Grouping tunnel endpoints of a bridge cluster |
US10069646B2 (en) | 2015-12-02 | 2018-09-04 | Nicira, Inc. | Distribution of tunnel endpoint mapping information |
US10601703B2 (en) | 2015-12-30 | 2020-03-24 | Akamai Technologies, Inc. | Distributed quality-of-service (QoS) in an overlay network using capacity enforcement |
US20170195253A1 (en) | 2015-12-31 | 2017-07-06 | Fortinet, Inc. | Flexible pipeline architecture for multi-table flow processing |
US10367655B2 (en) * | 2016-01-25 | 2019-07-30 | Alibaba Group Holding Limited | Network system and method for connecting a private network with a virtual private network |
US10630816B2 (en) | 2016-01-28 | 2020-04-21 | Oracle International Corporation | System and method for supporting shared multicast local identifiers (MILD) ranges in a high performance computing environment |
US10374926B2 (en) | 2016-01-28 | 2019-08-06 | Oracle International Corporation | System and method for monitoring logical network traffic flows using a ternary content addressable memory in a high performance computing environment |
US10187778B2 (en) | 2016-01-29 | 2019-01-22 | Hewlett Packard Enterprise Development Lp | Waking network access devices based on requests for association |
US10326744B1 (en) | 2016-03-21 | 2019-06-18 | EMC IP Holding Company LLC | Security layer for containers in multi-tenant environments |
US20170279826A1 (en) | 2016-03-22 | 2017-09-28 | Symantec Corporation | Protecting dynamic and short-lived virtual machine instances in cloud environments |
US11223536B2 (en) | 2016-04-04 | 2022-01-11 | At&T Intellectual Property I, L.P. | Model driven process for automated deployment of domain 2.0 virtualized services and applications on cloud infrastructure |
GB2553743B (en) | 2016-04-21 | 2018-09-19 | Metaswitch Networks Ltd | Address sharing |
US10547588B2 (en) | 2016-04-30 | 2020-01-28 | Nicira, Inc. | Method of translating a logical switch into a set of network addresses |
US10153973B2 (en) | 2016-06-29 | 2018-12-11 | Nicira, Inc. | Installation of routing tables for logical router in route server mode |
GB2551792B (en) | 2016-06-30 | 2019-02-13 | Sophos Ltd | Elastic outbound gateway |
US10484427B2 (en) | 2016-07-11 | 2019-11-19 | Stripe Inc. | Methods and systems for providing configuration management for computing environments |
US10356182B2 (en) | 2016-07-19 | 2019-07-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Communication stack optimized per application without virtual machine overhead |
US10320838B2 (en) | 2016-07-20 | 2019-06-11 | Cisco Technology, Inc. | Technologies for preventing man-in-the-middle attacks in software defined networks |
US10237240B2 (en) | 2016-07-21 | 2019-03-19 | AT&T Global Network Services (U.K.) B.V. | Assessing risk associated with firewall rules |
US10419330B2 (en) | 2016-07-21 | 2019-09-17 | Alibaba Group Holding Limited | Express route transmissions between virtual machines and cloud service computing devices |
US10460113B2 (en) | 2016-08-16 | 2019-10-29 | International Business Machines Corporation | Security fix of a container in a virtual machine environment |
US10333959B2 (en) | 2016-08-31 | 2019-06-25 | Nicira, Inc. | Use of public cloud inventory tags to configure data compute node for logical network |
CN114760183B (zh) | 2016-08-27 | 2024-06-25 | Nicira股份有限公司 | 网络控制系统到公共云中的扩展 |
US10367757B2 (en) * | 2016-08-27 | 2019-07-30 | Nicira, Inc. | Extension of network control system into public cloud |
US10530815B2 (en) | 2016-10-24 | 2020-01-07 | Nubeva, Inc. | Seamless service updates for cloud-based security services |
CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络系统的构建方法及装置 |
US20180336158A1 (en) | 2017-05-16 | 2018-11-22 | Dell Products L.P. | Systems and methods for data transfer with coherent and non-coherent bus topologies and attached external memory |
CN108989194B (zh) | 2017-05-31 | 2021-07-09 | 微软技术许可有限责任公司 | 分布式IPSec网关 |
US10623505B2 (en) | 2017-07-27 | 2020-04-14 | Cisco Technology, Inc. | Integrating service appliances without source network address translation in networks with logical overlays |
US10567482B2 (en) | 2017-08-24 | 2020-02-18 | Nicira, Inc. | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table |
US10491516B2 (en) | 2017-08-24 | 2019-11-26 | Nicira, Inc. | Packet communication between logical networks and public cloud service providers native networks using a single network interface and a single routing table |
WO2019040720A1 (en) | 2017-08-24 | 2019-02-28 | Nicira, Inc. | ACCESS TO END POINTS IN LOGIC NETWORKS AND NATIVE NETWORKS OF PUBLIC CLOUD SERVICE PROVIDERS USING ONLY ONE NETWORK INTERFACE AND ONE ROUTING TABLE |
WO2019046071A1 (en) * | 2017-08-27 | 2019-03-07 | Nicira, Inc. | EXECUTING AN ONLINE SERVICE IN A PUBLIC CLOUD |
US10721095B2 (en) | 2017-09-26 | 2020-07-21 | Oracle International Corporation | Virtual interface system and method for multi-tenant cloud networking |
CN107733704B (zh) | 2017-09-29 | 2021-02-26 | 中国石油化工股份有限公司 | 一种基于虚拟化和容器技术的勘探开发云的系统和方法 |
US10601705B2 (en) | 2017-12-04 | 2020-03-24 | Nicira, Inc. | Failover of centralized routers in public cloud logical networks |
EP4164196A1 (en) | 2017-12-04 | 2023-04-12 | Nicira, Inc. | High availability for stateful services in public cloud logical networks |
US10862753B2 (en) | 2017-12-04 | 2020-12-08 | Nicira, Inc. | High availability for stateful services in public cloud logical networks |
CN107959689B (zh) | 2018-01-10 | 2020-09-25 | 北京工业大学 | 一种云平台租户网络隔离测试方法 |
US11343229B2 (en) * | 2018-06-28 | 2022-05-24 | Vmware, Inc. | Managed forwarding element detecting invalid packet addresses |
US20200028758A1 (en) | 2018-07-17 | 2020-01-23 | Cisco Technology, Inc. | Multi-cloud connectivity using srv6 and bgp |
US11374794B2 (en) * | 2018-08-24 | 2022-06-28 | Vmware, Inc. | Transitive routing in public cloud |
US10491466B1 (en) | 2018-08-24 | 2019-11-26 | Vmware, Inc. | Intelligent use of peering in public cloud |
US11196591B2 (en) | 2018-08-24 | 2021-12-07 | Vmware, Inc. | Centralized overlay gateway in public cloud |
CN112640369B (zh) | 2018-08-24 | 2023-01-10 | Vm维尔股份有限公司 | 在公共云中智能地使用对等的方法、设备和机器可读介质 |
-
2018
- 2018-08-22 WO PCT/US2018/047570 patent/WO2019046071A1/en active Application Filing
- 2018-08-22 US US16/109,395 patent/US10778579B2/en active Active
- 2018-08-22 CN CN201880055659.3A patent/CN111052686B/zh active Active
- 2018-08-22 EP EP18765277.1A patent/EP3673627B1/en active Active
- 2018-08-22 CN CN202210278875.2A patent/CN114584465B/zh active Active
-
2020
- 2020-09-14 US US17/020,713 patent/US11695697B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US11695697B2 (en) | 2023-07-04 |
US10778579B2 (en) | 2020-09-15 |
CN111052686B (zh) | 2022-03-29 |
EP3673627A1 (en) | 2020-07-01 |
US20210105208A1 (en) | 2021-04-08 |
CN111052686A (zh) | 2020-04-21 |
CN114584465A (zh) | 2022-06-03 |
WO2019046071A1 (en) | 2019-03-07 |
US20190068500A1 (en) | 2019-02-28 |
EP3673627B1 (en) | 2023-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114584465B (zh) | 在公共云中执行在线服务 | |
US11115465B2 (en) | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table | |
US11223494B2 (en) | Service insertion for multicast traffic at boundary | |
US10491516B2 (en) | Packet communication between logical networks and public cloud service providers native networks using a single network interface and a single routing table | |
US10862753B2 (en) | High availability for stateful services in public cloud logical networks | |
CN105684363B (zh) | 逻辑路由器 | |
EP3367616B1 (en) | Configuring the extension of logical networks across layer 3 virtual private networks | |
US20190173780A1 (en) | Failover of centralized routers in public cloud logical networks | |
US11843547B2 (en) | Allocating additional bandwidth to resources in a datacenter through deployment of dedicated gateways | |
US20220045881A1 (en) | Configuring traffic optimization using distributed edge services | |
EP4164196A1 (en) | High availability for stateful services in public cloud logical networks | |
EP3673365A1 (en) | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |